Kiber cinayətkarlar yeni şantaj metodları ilə "yaradıcılığın" sərhədlərini aşır
Kiber təhlükəsizlik firması "Kaspersky" şəxsi məlumatların pozulmasından əldə olunan məlumatların e-poçt əsaslı şantaj fırıldaqlarını daha hədəfli etdiyini bildirib.
Qaynarinfo xəbər verir ki, şirkətin xəbərdarlığına görə, kiber cinayətkarlar indi qurbanların tam adı və telefon nömrəsi kimi detalları e-poçt mesajlarına əlavə etməklə daha inandırıcı təəssürat və panika yaratmağa çalışırlar.
Fırıldaqçılar müxtəlif ssenarilərlə qurbanları hədəfləyir:
* Haker rolu: Ən geniş yayılan üsulda hücumçular qurbanın cihazlarını "hack etdiklərini” iddia edir. Kamera və mikrofonlara giriş əldə etdiklərini, xüsusi sənədləri ələ keçirdiklərini bildirməklə, xüsusilə yetkin məzmun izlənməsi zamanı əldə edilən görüntüləri yaymaqla təhdid edir və yüzlərlə dollar dəyərində kriptovalyuta tələb edirlər.
* Muzdlu qatil təhdidi: Bu ssenaridə isə hücumçular kiminsə qurbanın həyatını bitirmək üçün onlara pul ödədiyini, lakin daha yüksək məbləğ qarşılığında qurbanın həyatını bağışlayacaqlarını iddia edir. Bu üsul utanc hissindən çox qorxu yaratmağa yönəlib.
* Rəsmi qurum təqlidi: Digər geniş yayılmış fırıldaq növündə cinayətkarlar özlərini "Europol” kimi rəsmi qurumların nümayəndəsi kimi təqdim edirlər. Qurbanlara cinsi sui-istifadə, ifşaçılıq kimi ağır ittihamlar ehtiva edən saxta "çağırış” sənədləri göndərilir və məhkəmə təqibindən qaçmaq üçün "cərimə” adı altında kripto ödəniş tələb olunur.
Təyinatı aşmaq üçün texniki üsullar
"Kaspersky”nin baş spam analitiki Anna Lazariçeva bu cür hücumların təhlükəsizlik sistemləri tərəfindən aşkarlanmasını çətinləşdirən texniki məqamları açıqlayıb. Fırıldaqçılar əsas mesajı əlavə faylların içinə gizlədir, bədənin mətn taramasından yayınmaq üçün oxşar görünüşlü Latın və Kiril hərflərini qarışdırır. Həmçinin HTML koduna durğu işarələri və ya təsadüfi simvollar əlavə etməklə mətni texniki baxımdan unikal edir. Bu üsullar e-poçtun oxunaqlığını qoruyarkən filtrin aşkarlama qabiliyyətini azaldır.
Qorunma tövsiyələri
Şirkət istifadəçilərə bu fırıldaqçılıqlardan qorunmaq üçün göndərənin etibarlılığını diqqətlə yoxlamağı, e-poçt ünvanında uyğunsuzluqlar axtarmağı və tanımadıqları mənbələrdən gələn əlavələrə mütləq ehtiyatla yanaşmağı tövsiyə edir. Bundan əlavə, rəsmi hüquq-mühafizə orqanlarının e-poçt vasitəsilə çağırış göndərmədiyini və kriptovalyuta ilə ödəniş tələb etmədiyini bilmək bu cür təhdidlərə qarşı əsas müdafiə addımı sayılır.
Qaynarinfo xəbər verir ki, şirkətin xəbərdarlığına görə, kiber cinayətkarlar indi qurbanların tam adı və telefon nömrəsi kimi detalları e-poçt mesajlarına əlavə etməklə daha inandırıcı təəssürat və panika yaratmağa çalışırlar.
Fırıldaqçılar müxtəlif ssenarilərlə qurbanları hədəfləyir:
* Haker rolu: Ən geniş yayılan üsulda hücumçular qurbanın cihazlarını "hack etdiklərini” iddia edir. Kamera və mikrofonlara giriş əldə etdiklərini, xüsusi sənədləri ələ keçirdiklərini bildirməklə, xüsusilə yetkin məzmun izlənməsi zamanı əldə edilən görüntüləri yaymaqla təhdid edir və yüzlərlə dollar dəyərində kriptovalyuta tələb edirlər.
* Muzdlu qatil təhdidi: Bu ssenaridə isə hücumçular kiminsə qurbanın həyatını bitirmək üçün onlara pul ödədiyini, lakin daha yüksək məbləğ qarşılığında qurbanın həyatını bağışlayacaqlarını iddia edir. Bu üsul utanc hissindən çox qorxu yaratmağa yönəlib.
* Rəsmi qurum təqlidi: Digər geniş yayılmış fırıldaq növündə cinayətkarlar özlərini "Europol” kimi rəsmi qurumların nümayəndəsi kimi təqdim edirlər. Qurbanlara cinsi sui-istifadə, ifşaçılıq kimi ağır ittihamlar ehtiva edən saxta "çağırış” sənədləri göndərilir və məhkəmə təqibindən qaçmaq üçün "cərimə” adı altında kripto ödəniş tələb olunur.
Təyinatı aşmaq üçün texniki üsullar
"Kaspersky”nin baş spam analitiki Anna Lazariçeva bu cür hücumların təhlükəsizlik sistemləri tərəfindən aşkarlanmasını çətinləşdirən texniki məqamları açıqlayıb. Fırıldaqçılar əsas mesajı əlavə faylların içinə gizlədir, bədənin mətn taramasından yayınmaq üçün oxşar görünüşlü Latın və Kiril hərflərini qarışdırır. Həmçinin HTML koduna durğu işarələri və ya təsadüfi simvollar əlavə etməklə mətni texniki baxımdan unikal edir. Bu üsullar e-poçtun oxunaqlığını qoruyarkən filtrin aşkarlama qabiliyyətini azaldır.
Qorunma tövsiyələri
Şirkət istifadəçilərə bu fırıldaqçılıqlardan qorunmaq üçün göndərənin etibarlılığını diqqətlə yoxlamağı, e-poçt ünvanında uyğunsuzluqlar axtarmağı və tanımadıqları mənbələrdən gələn əlavələrə mütləq ehtiyatla yanaşmağı tövsiyə edir. Bundan əlavə, rəsmi hüquq-mühafizə orqanlarının e-poçt vasitəsilə çağırış göndərmədiyini və kriptovalyuta ilə ödəniş tələb etmədiyini bilmək bu cür təhdidlərə qarşı əsas müdafiə addımı sayılır.
